Наличие автоматизированных средств управления политикой безопасности (англ. policy manager, security manager) в организации подразумевает обычно присутствие следующих факторов:
- развитой инфраструктуры безопасности, так как данное программное обеспечение должно управлять именно некими механизмами безопасности, а при их отсутствии бесполезно;
- достаточной интеграции между элементами инфраструктуры безопасности, так как средство автоматизированного управления должно иметь возможность общаться с устройствами безопасности для получения от них информации и направления им управляющих воздействий;
- квалифицированного персонала для управления безопасностью, так как без детального представления принципов работы механизмов безопасности автоматизированное управление безопасностью бесполезно и рискованно.
Приведем список возможностей идеального средства управления политикой безопасности, хотя не все коммерческие продукты могут обладать этим списком возможностей в полном объеме.
Принципиальная характеристика таких продуктов — это выработка единой политики для данного типа устройств, сегмента сети, операционной системы, группы пользователей в разрезе различных областей безопасности, и применение этой политики в корпоративной сети.
- Разрешение способов аутентификации на данном объекте для данного субъекта. Здесь могут формироваться как указания конкретных аутентификационных протоколов, разрешенных к использованию, и серверов аутентификации, так и определение парольной политики для пользователя